OKX API 接口调用指南
在加密货币交易领域,API(应用程序编程接口)是连接你自己的程序和交易所服务器的桥梁。通过 API,你可以自动化交易策略、获取实时市场数据、管理账户信息等等。本文将详细介绍如何调用 OKX 交易所的 API 接口,帮助你入门 API 交易。
1. 前期准备
在使用 OKX API 之前,需要进行一系列的准备工作,以确保安全、高效地访问和利用 OKX 的交易及数据服务:
- 注册 OKX 账户: 访问 OKX 交易所官方网站,注册一个账户。这是使用 OKX API 的先决条件。确保使用安全的密码,并妥善保管账户信息。
- KYC 认证: 完成 KYC(了解你的客户)认证是使用 OKX API 的必要步骤。不同级别的 API 使用权限通常对应不同级别的 KYC 认证要求。你需要按照 OKX 的指引,提供身份证明文件、地址证明等信息,完成身份验证。这有助于提高账户安全,并符合监管要求。
-
创建 API 密钥:
成功登录 OKX 账户后,导航至“API 管理”页面,创建 API 密钥。API 密钥是访问 OKX API 的凭证。创建 API 密钥时,务必进行以下设置:
- API 名称: 为你的 API 密钥设置一个易于识别且具有描述性的名称,例如“量化交易机器人”或“数据分析脚本”。这有助于你在管理多个 API 密钥时进行区分。
- API 密码: 设置一个复杂度高的 API 密码,并妥善保管。请勿使用与其他账户相同的密码。启用双因素认证 (2FA) 可以进一步提高 API 密钥的安全性。
- IP 地址限制: 为了增强安全性,强烈建议限制 API 密钥只能从特定的 IP 地址访问。这可以有效防止 API 密钥被未经授权的第三方使用。你可以指定一个或多个 IP 地址,允许从这些 IP 地址发起 API 请求。
- 权限: 仔细选择你需要的 API 权限。OKX API 提供了多种权限选项,包括交易(下单、撤单)、提币、查看账户信息、获取市场数据等。遵循最小权限原则,只授予 API 密钥所需的最低权限。例如,如果你的应用只需要读取市场数据,则无需授予交易权限。不必要的权限可能会增加安全风险。
- 选择编程语言和开发环境: 根据你的技术背景和项目需求,选择合适的编程语言,例如 Python、Java、Node.js、Go 等,并搭建相应的开发环境。不同的编程语言都有相应的 OKX API 客户端库,可以简化 API 的调用过程。建议使用经过良好维护和广泛使用的客户端库。
2. 理解 API 密钥
API 密钥是访问加密货币交易所或其他相关平台API的重要凭证,理解其构成和安全使用至关重要。一个完整的API密钥通常包含以下几个核心组成部分,每个部分都扮演着不同的角色,共同保障API访问的安全性和有效性:
- API Key (公钥): 类似于你的用户名或账户ID,是一个公开的标识符。 它主要用于告知服务器是哪个用户或应用程序正在发起请求。服务器会根据这个Key来识别你的身份,并根据你的权限来处理你的请求。请注意,API Key本身并不具备加密功能,因此可以公开,但请勿与Secret Key混淆。
- Secret Key (私钥): 类似于你的密码,是一个高度敏感的字符串,必须严格保密。 Secret Key用于对API请求进行数字签名,以验证请求的完整性和真实性。 服务器会使用与你的Secret Key对应的公钥来验证签名,确保请求没有被篡改,并且确实是由你发起的。 切勿将Secret Key泄露给任何人,因为它泄露后,他人可以冒用你的身份发起请求。
- Passphrase (口令): 你在创建API密钥时设置的密码,作为额外的安全层,用于加密存储在平台上的敏感信息,例如Secret Key。并非所有平台都需要Passphrase。当需要使用Secret Key时,系统可能会要求你输入Passphrase来解密Secret Key,从而确保即使数据库泄露,攻击者也无法直接获取你的Secret Key。 选择一个足够强大的Passphrase,并妥善保管。
严格保管你的API密钥至关重要,这是进行安全交易和数据访问的基础。 密钥泄露可能导致严重的财务损失和其他安全问题。请遵循以下最佳实践:
- 切勿在公共场合或不安全的网络中存储或传输API密钥。
- 不要将API密钥硬编码到应用程序或脚本中,应该使用环境变量或配置文件来存储。
- 定期轮换API密钥,以降低密钥泄露带来的风险。
- 启用双因素认证(2FA),为你的账户增加一层额外的安全保护。
如果怀疑你的 API 密钥可能已经泄露,请立即采取行动。大多数平台都提供了撤销或禁用API密钥的功能。 一旦发现密钥泄露,立即撤销旧密钥并重新生成新的API密钥。 同时,检查你的账户是否有异常活动,并及时采取措施防止进一步的损失。 定期审查你的安全措施,确保你的API密钥得到充分的保护。
3. API 端点和请求方法
OKX API 提供了一系列精心设计的端点,旨在为开发者提供全面且细致的功能访问权限。每个端点都服务于特定的目的,允许用户与 OKX 平台进行交互并获取所需的信息。例如:
-
/api/v5/market/tickers?instId=BTC-USD-SWAP:此端点用于检索 BTC-USD 永续合约的实时市场行情数据。通过查询该端点,您可以获取诸如最新成交价、最高价、最低价、成交量以及其他关键的市场指标,这些指标对于制定交易策略至关重要。instId参数指定了交易品种,确保您获得的是所需合约的信息。 -
/api/v5/account/balance:此端点允许您查询账户余额,提供账户资产的快照视图。您可以了解您的资金分配情况,包括可用余额、已用余额以及任何挂单冻结的金额。这对于资金管理和风险控制至关重要。 -
/api/v5/trade/order:此端点是下单的关键入口。通过向此端点发送请求,您可以创建新的交易订单,指定交易品种、交易方向(买入或卖出)、订单类型(限价单、市价单等)以及订单数量。它是执行交易操作的核心。
API 请求严格遵循 HTTP 协议规范,并采用不同的 HTTP 方法来执行不同的操作。选择正确的 HTTP 方法对于确保请求被正确处理至关重要。以下是一些常用的 HTTP 方法及其用途:
-
GET:GET方法主要用于从服务器检索数据。它是一种只读操作,不会对服务器上的数据进行任何修改。使用GET方法获取数据是安全且高效的。 -
POST:POST方法用于向服务器提交数据,通常用于创建新的资源或更新现有资源。例如,使用POST方法可以创建一个新的订单或更新用户的个人资料。 -
DELETE:DELETE方法用于删除服务器上的资源。例如,可以使用DELETE方法取消一个未成交的订单。请谨慎使用DELETE方法,因为它会永久删除数据。
务必仔细阅读 OKX API 文档,以便准确理解每个端点的功能和所需的请求参数。选择与您的操作目标相符的端点和 HTTP 方法,并严格按照文档规范构建请求。错误的端点或 HTTP 方法可能导致请求失败或产生意想不到的后果。
4. 构建 API 请求
构建一个有效的 API 请求是与交易所服务器进行安全通信的关键。 这包括正确构造 URL、设置必要的头部信息以及准备请求体。以下详细说明了构建 API 请求的各个组成部分:
- URL: API 端点 URL 是指定你想要访问的 API 资源的位置。务必使用正确的 API 端点 URL,并确保其与你的请求类型(例如,获取市场数据、下单等)相匹配。仔细检查 API 文档,确认 URL 的准确性,因为错误的 URL 会导致请求失败。
-
Headers:
HTTP 头部信息提供了关于请求的附加信息,例如认证信息、请求内容的类型等。以下是常用的头部信息,以及它们的详细说明:
-
OK-ACCESS-KEY: 你的 API Key 是一个唯一标识符,用于验证你的身份。API Key 允许交易所识别你的账户,并根据你的权限进行操作。请妥善保管你的 API Key,不要将其泄露给他人。 -
OK-ACCESS-SIGN: 签名后的请求是对请求内容进行加密处理后的结果。通过对请求体、时间戳和其他相关参数进行签名,可以防止请求被篡改。签名算法通常使用 HMAC-SHA256 等加密算法。确保你的签名算法和交易所的要求一致。 -
OK-ACCESS-TIMESTAMP: 时间戳是一个表示请求发送时间的 UTC 时间,精确到秒。时间戳用于防止重放攻击,即攻击者截获并重新发送你的请求。交易所通常会拒绝时间戳与服务器时间相差太远的请求。建议使用网络时间协议(NTP)同步你的系统时间。 -
OK-ACCESS-PASSPHRASE: 你的 Passphrase 是一个额外的安全层,用于保护你的账户。Passphrase 与 API Key 关联,并在生成签名时使用。设置一个强密码作为你的 Passphrase,并妥善保管。 -
Content-Type:Content-Type头部指定了请求体的格式。对于大多数 API 请求,尤其是 POST 和 PUT 请求,Content-Type应该设置为application/,表明请求体是 JSON 格式的数据。
-
- Body: 请求体用于传递需要发送到服务器的数据,例如下单参数、查询条件等。通常使用 JSON 格式来组织请求体的数据,因为它易于阅读和解析。请根据 API 文档的要求,正确构建请求体,并确保所有必需的参数都已包含。
5. 请求签名
请求签名是保障 API 安全性的基石。OKX 采用 HMAC SHA256 算法来确保请求的完整性和身份验证。该算法利用密钥对请求数据进行加密处理,防止篡改和未经授权的访问。
-
构造签名字符串:
将以下关键元素按照严格的顺序拼接成一个完整的字符串,作为后续签名计算的输入:
- 时间戳 (timestamp): 当前 UTC 时间,精确到秒。时间戳用于防止重放攻击,确保请求的时效性。服务器会验证时间戳的有效性,拒绝过期的请求。
- 请求方法 (GET, POST, PUT, DELETE): HTTP 请求的方法类型,必须完全一致,区分大小写。不同的方法指示了不同的操作类型,例如获取数据、提交数据、更新数据和删除数据。
-
请求路径 (例如:
/api/v5/account/balance): 不包含域名的 API 端点,指示了请求的具体资源或功能。务必保持与 API 文档中的路径完全一致。 - 请求体 (body): 仅当请求方法为 POST、PUT 等包含请求体的类型时才需要,对于 GET 或 DELETE 请求,此部分应为空字符串。请求体包含了发送到服务器的数据,例如 JSON 格式的参数。
- 计算 HMAC SHA256 签名: 使用您的 Secret Key 作为密钥,对构造的签名字符串进行 HMAC SHA256 运算。Secret Key 是您账户的私有密钥,必须妥善保管,切勿泄露给他人。HMAC SHA256 算法将 Secret Key 与签名字符串结合,生成唯一的哈希值,作为请求的签名。
-
将签名添加到 Headers 中:
将计算出的签名添加到
OK-ACCESS-SIGNHeader 中。该 Header 是 OKX API 用于验证请求签名的标准 Header。同时,需要添加OK-ACCESS-TIMESTAMP(时间戳) 和OK-ACCESS-KEY(API Key) 到 Header 中。API Key 用于标识您的账户,时间戳与签名配合,进一步增强安全性。
以下是一个 Python 示例代码,用于计算签名:
import hashlib
import hmac
import time
def generate_signature(timestamp, method, request_path, body, secret_key):
"""
生成 OKX API 请求签名.
Args:
timestamp: 时间戳 (UTC 时间,精确到秒).
method: 请求方法 (GET, POST, DELETE, PUT).
request_path: 请求路径 (例如: /api/v5/account/balance).
body: 请求体 (如果请求是 GET 或 DELETE 方法,则为空).
secret_key: 你的 Secret Key.
Returns:
签名后的字符串.
"""
message = str(timestamp) + method + request_path + body
mac = hmac.new(bytes(secret_key, encoding='utf8'), bytes(message, encoding='utf-8'), digestmod=hashlib.sha256)
d = mac.digest()
return d.hex()
6. 发送 API 请求
使用选定的编程语言,通过 HTTP 客户端库构造并发送 API 请求。不同的编程语言都提供了相应的 HTTP 客户端库,例如 Python 的
requests
库、Java 的
HttpClient
等。选择合适的库可以简化 API 请求的发送过程。请求需要包含必要的头部信息以及可能的请求体数据。
以下是一个使用 Python
requests
库发送 GET 请求的示例代码,演示了如何构造请求头部并处理响应:
import requests
import time
import hashlib
import hmac
import
api_key = "YOUR_API_KEY"
secret_key = "YOUR_SECRET_KEY"
passphrase = "YOUR_PASSPHRASE"
base_url = "https://www.okx.com" # 注意:可能需要更换域名,不同环境域名可能不同
endpoint = "/api/v5/account/balance"
method = "GET"
body = ""
timestamp = str(int(time.time()))
def generate_signature(timestamp, method, endpoint, body, secret_key):
message = timestamp + method + endpoint + body
mac = hmac.new(secret_key.encode('utf-8'), message.encode('utf-8'), hashlib.sha256)
d = mac.digest()
return base64.b64encode(d).decode()
signature = generate_signature(timestamp, method, endpoint, body, secret_key)
headers = {
"OK-ACCESS-KEY": api_key,
"OK-ACCESS-SIGN": signature,
"OK-ACCESS-TIMESTAMP": timestamp,
"OK-ACCESS-PASSPHRASE": passphrase,
"Content-Type": "application/" # 明确指定 Content-Type 为 application/
}
url = base_url + endpoint
response = requests.get(url, headers=headers)
if response.status_code == 200:
print(response.()) # 使用 response.() 解析 JSON 响应
else:
print(f"Error: {response.status_code} - {response.text}")
上述代码展示了如何构建包含签名信息的 GET 请求。需要注意的是,Content-Type 设置为 "application/" 表明请求期望接收 JSON 格式的响应,
response.()
方法用于解析 JSON 响应数据。
以下是一个使用 Python
requests
库发送 POST 请求的示例代码,该请求用于在 OKX 交易所创建一个市价订单:
import requests
import time
import hashlib
import hmac
import
import base64
api_key = "YOUR_API_KEY"
secret_key = "YOUR_SECRET_KEY"
passphrase = "YOUR_PASSPHRASE"
base_url = "https://www.okx.com" # 注意:可能需要更换域名,不同环境域名可能不同
endpoint = "/api/v5/trade/order"
method = "POST"
body = .dumps({
"instId": "BTC-USD-SWAP", # 合约ID,例如 BTC-USD-SWAP (BTCUSD永续合约)
"tdMode": "cash", # 交易模式: cash (现货), cross (全仓), isolated (逐仓)
"side": "buy", # 买卖方向: buy (买入), sell (卖出)
"ordType": "market", # 订单类型: market (市价单), limit (限价单)
"sz": "0.01" # 交易数量
})
timestamp = str(int(time.time()))
def generate_signature(timestamp, method, endpoint, body, secret_key):
message = timestamp + method + endpoint + body
mac = hmac.new(secret_key.encode('utf-8'), message.encode('utf-8'), hashlib.sha256)
d = mac.digest()
return base64.b64encode(d).decode()
signature = generate_signature(timestamp, method, endpoint, body, secret_key)
headers = {
"OK-ACCESS-KEY": api_key,
"OK-ACCESS-SIGN": signature,
"OK-ACCESS-TIMESTAMP": timestamp,
"OK-ACCESS-PASSPHRASE": passphrase,
"Content-Type": "application/" # 明确指定 Content-Type 为 application/
}
url = base_url + endpoint
response = requests.post(url, headers=headers, data=body)
if response.status_code == 200:
print(response.()) # 使用 response.() 解析 JSON 响应
else:
print(f"Error: {response.status_code} - {response.text}")
这段代码展示了如何创建一个市价买单。
body
包含了订单的各种参数,例如交易的合约 ID (
instId
)、交易模式 (
tdMode
)、买卖方向 (
side
)、订单类型 (
ordType
) 和交易数量 (
sz
)。 同样地,
Content-Type
被设置为 "application/",并使用
response.()
来解析响应。 务必仔细阅读 API 文档,了解每个参数的含义和取值范围,并根据实际需求进行调整。
7. 处理 API 响应
API 响应,尤其是在加密货币交易平台或数据服务中,通常采用 JSON(JavaScript Object Notation)格式。JSON 是一种轻量级的数据交换格式,易于人阅读和编写,同时也易于机器解析和生成。因此,你需要对接收到的 JSON 响应进行解析,以便提取关键信息并进行后续处理。
在解析 JSON 响应后,务必检查
code
字段。这是一个至关重要的字段,它指示了 API 请求的执行状态。按照约定,如果
code
的值为
0
,则表明 API 请求已成功处理,你可以继续进行后续操作,例如更新用户界面、存储数据或触发其他相关逻辑。而其他非零的
code
值则表示请求遇到了问题,需要进一步排查。
如果
code
不等于
0
,这意味着 API 请求失败。此时,不要忽略
msg
字段。
msg
字段通常包含详细的错误信息,例如错误的参数、权限不足、服务器内部错误等。你需要从
msg
字段中提取错误信息,并根据具体的错误类型进行相应的处理。例如,可以向用户显示友好的错误提示,记录错误日志以便后续分析,或者尝试自动重试请求。
处理 API 响应的完整流程包括:接收 JSON 响应、解析 JSON 数据、检查
code
字段、根据
code
值判断请求是否成功、如果请求失败则从
msg
字段获取错误信息并进行处理。合理地处理 API 响应能够确保应用程序的稳定性和可靠性,同时提升用户体验。
8. 错误处理
API 请求在使用过程中,由于网络环境、权限设置或服务器状态等原因,可能会遇到各种各样的错误。为了确保程序的健壮性和用户体验,需要对这些错误进行妥善处理。
- 无效的 API 密钥: API 密钥是访问 OKX API 的重要凭证。如果 API Key 或 Secret Key 输入错误、过期、被禁用,或者与当前环境不匹配,将会导致 API 认证失败,返回无效的 API 密钥错误。请仔细检查你的 API Key 和 Secret Key 是否正确,注意区分大小写,并确认它们处于激活状态。同时,确认你的 API 密钥与使用的 API 版本兼容。
- 权限不足: 不同的 API 端点需要不同的访问权限。如果你的 API 密钥没有访问特定 API 端点的权限,将会收到权限不足的错误。检查你的 API 密钥是否已授予访问该 API 端点的权限。某些操作可能需要更高的权限级别,例如交易或提现。请在 OKX 平台的用户中心或开发者控制台中检查和配置你的 API 密钥权限设置。
- IP 地址限制: 为了提高安全性,OKX API 允许设置 IP 地址限制,即只有在允许列表中的 IP 地址才能访问 API。如果你的请求来自未授权的 IP 地址,将会收到 IP 地址限制的错误。检查你的 IP 地址是否在 API 密钥的允许列表中。如有必要,在 OKX 平台的用户中心或开发者控制台中添加或修改允许的 IP 地址。注意:配置 IP 地址限制时要谨慎,避免误操作导致无法访问 API。
- 请求频率限制: OKX API 为了防止滥用和保证服务稳定性,对每个 API 密钥的请求频率进行了限制。 如果你在短时间内发送了过多的请求,超过了限制,将会收到请求频率限制的错误。你需要等待一段时间才能再次发送请求。OKX API 文档中详细说明了每个 API 端点的请求频率限制。建议你优化你的代码,减少不必要的请求,并使用合适的缓存策略,以避免触发频率限制。同时,可以考虑使用 WebSocket API 以减少整体的请求次数。
- 服务器错误: OKX 服务器可能会由于维护、升级、或者突发故障而出现错误。 如果发生服务器错误,你可能会收到 HTTP 5xx 错误码。在这种情况下,你可以稍后重试。同时,建议你关注 OKX 官方公告或社交媒体渠道,以获取最新的服务器状态信息。为了提高程序的容错性,可以实现自动重试机制,但需要注意避免过度重试导致对服务器造成更大的压力。
9. 常见 API 调用示例
-
获取账户余额:
为了查询您的加密货币账户余额,可以使用
/api/v5/account/balance端点。 此 API 调用需要指定ccy参数,该参数定义您希望查询余额的具体货币类型。 例如,您可以设置ccy为 "BTC" 来查询比特币余额,或设置为 "ETH" 来查询以太坊余额。请务必查阅API文档以获取支持的货币代码完整列表。 -
下单:
通过
/api/v5/trade/order端点,您可以提交新的交易订单。此调用需要多个参数,包括instId(交易对,例如 "BTC-USDT"),tdMode(交易模式,例如 "cash" 现货 或 "cross" 逐仓杠杆),side(买/卖方向,"buy" 或 "sell"),ordType(订单类型,例如 "market" 市价单, "limit" 限价单, "post_only" 只挂单, "fok" 立即成交否则取消, "ioc" 立即成交剩余取消 ),以及sz(订单数量,即您希望购买或出售的加密货币数量)。对于限价单,还需要指定px(价格)参数。请注意,不同的交易所有不同的参数要求和限制,务必详细阅读API文档。 -
撤单:
如果您需要取消尚未成交的订单,可以使用
/api/v5/trade/cancel-order端点。要取消特定订单,您需要提供instId(交易对)和ordId(订单 ID,订单的唯一标识符)参数。ordId可以从先前的下单请求的响应中获得,或通过查询未成交订单列表获取。确保您有权限取消该订单,否则 API 将返回错误。 -
获取历史订单:
要检索您的历史交易订单记录,可以使用
/api/v5/trade/orders-history端点。此API调用允许您按时间范围筛选订单。 您需要设置instId(交易对),begin(开始时间,以 Unix 时间戳毫秒为单位),以及end(结束时间,以 Unix 时间戳毫秒为单位)参数。 还可以使用其他可选参数,例如limit(返回订单的数量限制)和state(订单状态,如 "live", "filled", "canceled") 以进一步筛选结果。 请注意,返回结果通常会分页,您可能需要多次调用API才能获取所有历史订单。
10. 安全注意事项
- 保护你的 API 密钥: API 密钥是访问你 OKX 账户的关键凭证,必须像保护银行密码一样重视。绝对不要将你的 API 密钥存储在公共代码仓库(如 GitHub、GitLab 等)中,这会使其暴露给潜在的恶意攻击者。避免通过电子邮件、聊天工具等不安全的方式传输 API 密钥。严格禁止将 API 密钥泄露给任何未经授权的第三方,包括朋友或同事,除非你完全信任他们并了解潜在风险。
- 使用 IP 地址限制: 为了进一步增强安全性,强烈建议限制 API 密钥只能从特定的 IP 地址访问。OKX 允许你配置 IP 白名单,只允许来自这些 IP 地址的请求使用你的 API 密钥。这可以有效防止即使 API 密钥泄露,攻击者也无法从未知 IP 地址访问你的账户。务必仔细维护 IP 白名单,确保所有授权 IP 地址都已正确添加,并及时移除不再需要的 IP 地址。
- 使用 HTTPS: 所有与 OKX API 的通信都必须使用 HTTPS 协议。HTTPS 通过 SSL/TLS 加密数据,防止数据在传输过程中被窃听或篡改。避免使用 HTTP 协议,因为 HTTP 协议传输的数据是未加密的,容易受到中间人攻击。确保你的代码始终使用 HTTPS URL 来访问 OKX API。
- 定期更换 API 密钥: 为了降低 API 密钥泄露带来的风险,建议定期更换 API 密钥。即使你的 API 密钥没有泄露,定期更换也能减少潜在的攻击窗口。你可以考虑每隔几个月或一年更换一次 API 密钥。更换 API 密钥后,务必更新所有使用该密钥的代码和配置。
- 监控 API 使用情况: 密切监控 API 使用情况是检测异常活动的重要手段。OKX 提供 API 使用统计信息,你可以利用这些信息来跟踪 API 请求的数量、频率和来源。如果发现异常的 API 调用模式,例如来自未知 IP 地址的大量请求或超出预期范围的交易活动,应立即采取行动,例如禁用 API 密钥或联系 OKX 客服。
- 遵循最小权限原则: 在创建 API 密钥时,应遵循最小权限原则,只为 API 密钥选择执行其所需任务的最小必要权限。例如,如果你的代码只需要读取市场数据,则不要授予 API 密钥交易权限。这可以减少 API 密钥泄露可能造成的损害。OKX 允许你精细控制 API 密钥的权限,务必仔细审查并配置 API 密钥的权限。
- 使用 Rate Limiting: OKX 对 API 请求设置了速率限制,以防止滥用和保护系统稳定。务必了解并遵守 OKX 的 Rate Limiting 策略,避免因超出速率限制而被限制访问。你可以通过查看 OKX API 文档或联系 OKX 客服来了解最新的 Rate Limiting 策略。在设计你的代码时,应考虑速率限制,并实现适当的重试机制,以便在达到速率限制时能够自动重试请求。
- 测试你的代码: 在将你的代码部署到生产环境之前,务必在模拟环境中进行充分的测试。OKX 提供模拟交易 API,允许你在不涉及真实资金的情况下测试你的代码。使用模拟交易 API 可以帮助你发现代码中的错误和漏洞,并确保你的代码能够正确处理各种情况。在模拟环境中测试你的代码可以降低在真实交易中出现问题的风险。
